-お知らせ-
「IT運用最適化サービス」において、DevOpsプロセスの標準化やセキュリティ運用の自律化の支援を開始
2019年1月30日
株式会社日立製作所
- お知らせ -
「IT運用最適化サービス」において、DevOpsプロセスの標準化や
セキュリティ運用の自律化の支援を開始
-デジタル変革に向けたIT部門の開発運用体制の改善やセキュリティ運用における対応スピード向上などに貢献
株式会社日立製作所(以下、日立)は、このたび、企業のIT運用の継続的な改善を支援する「IT運用最適化サービス」において、DevOps*1を実践するプロセスの標準化やセキュリティ運用の自律化の支援を1月31日から開始します。具体的には、企業のデジタル変革に向け注目されるDevOpsを実践するためのプロセスの標準化を支援し、企業のIT部門の開発運用体制の改善やITサービスの迅速な提供と品質維持に貢献します。また、セキュリティ運用においては、リスクに備える定期的な脆弱性対策の自動化やマルウェア感染などの監視・検知の自律化を支援し、セキュリティに関わる対応スピードの向上や運用工数削減などに貢献します。
- *1
- 開発(Development)と運用(Operations)が相互に協力しニーズに柔軟・迅速に対応するための仕組み。
近年、企業のデジタル変革の取り組みが加速する中、IT部門が社内外に提供するITサービスは、新たな価値の創出や業務プロセスの全体最適化など企業の競争力の源泉になりつつあり、差別化のためにITサービスを自ら迅速に開発運用する手法としてDevOpsが注目されています。しかし、国内では、DevOpsの導入において、従来型の開発運用の分業体制からの移行や各企業にあったサービスの品質維持や改善サイクルの仕組みづくりが課題となっています。一方、デジタル化の進展によりITの重要性が高まるにつれ、巧妙化したサイバー攻撃など増大するセキュリティリスクへの対応の迅速化や、運用負荷の軽減を通じセキュリティ人財を戦略的に活用することが望まれています。
日立では、企業内のITを含む業務プロセス標準化とIT運用のサービス品質や効率の継続的改善を支援する「IT運用最適化サービス」を2017年7月から提供*2し、IT運用のノウハウを基に、お客さまの共通的な課題に対応する解決策を「IT運用最適化サービス」のユースケースとして順次拡充しています。本サービスは、最適な運用に向けたコンサルティングや初期構築などの「立ち上げ支援サービス」、運用開始後の定期的なアセスメントなどを行う「継続支援サービス」、JP1製品や運用向けAI*3などをユースケースごとに組み合わせて提供するツール群である「サービスプラットフォーム」から構成されるものです。今回、DevOpsプロセスの標準化と、セキュリティ運用の自律化に関するユースケースを拡充しました。
- *2
- 2017年6月29日ニュースリリース「企業のITサービス運用の継続的な改善を支援する「IT運用最適化サービス」を提供開始」。
- *3
- IT運用におけるAI活用ノウハウや技術。
1.DevOpsプロセスの標準化
日立では、DevOps環境をサービス型で利用できる「DevOpsサービス*4」を提供しています。今回、SaaS型ITサービスマネジメント「ServiceNow」を活用しITIL*5などで示される標準的な管理プロセスによって、DevOps環境で開発運用されるアプリケーションのライフサイクルの高速化と高品質な維持運用を支援する仕組みを提供します。また、各企業への具体的な適用や改善をコンサルタントが支援します。これにより、企業のデジタル変革に向けたIT部門の開発と運用の融合やITサービスの迅速な改善と品質維持などの取組みに貢献します。
- *4
- 2017年9月27日お知らせ「基幹システム向けDevOpsサービスを販売開始」。
- *5
- ITIL :IT Infrastructure Libraryの略。ITサービスマネジメントの成功事例を体系化した国際的なベストプラクティス集。
2.セキュリティ運用の自律化
セキュリティ運用においては、巧妙化するサイバー攻撃などに備えたリスク把握や事前対策、発生時の対応の両面で、迅速かつ的確な対応が求められます。また、セキュリティの知識がある人財をセキュリティ戦略立案など注力すべき業務にシフトするため運用工数の削減ニーズも高まっており、これらの課題に対応するセキュリティ運用の自動化・自律化の支援が求められています。
(1)脆弱性の把握や対策の自動化
企業が利用する多様なIT環境の脆弱性の把握から対策にいたる業務は、運用担当者が人手で実施した場合、基本的なセキュリティ対策でありながら、煩雑な運用となり手順の漏れが起きやすいといった課題があります。公開されている脆弱性情報(JVN*6)と、企業のPCやサーバ、スマートデバイスなどで利用されているソフトウェアの情報を照合させて脆弱性の状態を把握し、対策版のアップデートを実施する一連のプロセスの自動化を支援します。これにより、的確な対応や運用工数の削減に貢献します。
- *6
- JVN :Japan Vulnerability Notesの略。JPCERTコーディネーションセンターと独立行政法人情報処理推進機構IPAが共同で運営・公開しているソフトウェアなどの脆弱性情報サイト。
(2)マルウェア感染などの監視・検知の自律化
サイバー攻撃の巧妙化などにより、マルウェアなどのセキュリティ脅威を企業のIT環境の境界で完全に防衛することは困難となり、侵入を前提とした迅速な検知と拡散防止が求められます。日立は、マルウェア感染などによる不自然なふるまいを機械学習エンジンなどで監視・検知するソフトウェア*7を活用し、自律的な監視・検知や、JP1とネットワーク製品を連携して隔離するなどの対策の仕組みを提供します。これにより、マルウェア感染などのセキュリティリスク発生時に、迅速な検知と的確な対応に貢献します。
日立は今後も、「IT運用最適化サービス」を拡充し、企業のデジタル変革に向けたIT部門の取組みに貢献していきます。
「IT運用最適化サービス」の概要
![[画像]「IT運用最適化サービス」の概要](img/0130_01.png)
「IT運用最適化サービス」の支援内容と提供メニュー
支援内容と開始時期
| ユースケースに基づく支援内容 | 開始時期 | |
|---|---|---|
| IT運用標準化 | ・DevOps実践プロセスの標準化【新規】 | 1月31日 |
|
・ジョブ運用プロセスの標準化 ・資産管理プロセスの標準化 他 |
済み | |
| セキュリティ運用自律化 | ・脆弱性の把握や対策の自動化【新規】 | 1月31日 |
| ・マルウェア感染などの監視・検知の自律化【新規】 | 3月29日 | |
| ・OSセキュリティパッチ適用 | 済み | |
| AI適用 | ・イベントのエスカレーション要否判断 ・障害予兆の検知 他 |
済み |
提供メニュー
| 名称 | 概要 | 価格(税別) | |
|---|---|---|---|
| IT運用最適化サービス | 立ち上げ支援サービス | 運用状況の可視化・最適な運用の提案・実装 (コンサルティング・初期構築・事前検証など) |
個別見積 |
| 継続支援サービス | 継続的なIT運用の更なる改善支援 (運用開始後の定期的なアセスメントなど) |
個別見積 | |
| サービスプラットフォーム |
・ITサービスマネジメント「ServiceNow」 ・IT運用向けAI*3 ・運用管理ツール JP1 などを、ユースケースごとに組み合わせて活用 |
個別見積 | |
「IT運用最適化サービス」に関するウェブサイト
商標注記
- ServiceNow、ServiceNowのロゴ、ならびにその他のServiceNowのマークは、米国およびその他の国で登録されたServiceNow, Incの商標または登録商標です。
- その他記載の会社名、製品名などは、それぞれの会社の登録商標もしくは商標です。
お問い合わせ先
株式会社日立製作所 サービスプラットフォーム事業本部 IoT・クラウドサービス事業部
※このお知らせに記載の情報(製品価格、製品仕様、サービスの内容、発売日、お問い合わせ先、URL等)は、公開日現在のものです。予告なしに変更され、検索日と情報が異なる可能性もありますので、あらかじめご了承ください。
以上